השימוש בסימנים מיוחדים כמו כוכבית או סימן שאלה, דורש הגנה בגרש
ssh sami@ayalon ls -l '*.pdf'
הרצת פקודה גרפית
ssh -Y sami@ayalon -f matlab
יבוא קובץ הנתונים מרחוק
scp sami@ayalon:netunim .
יצוא קובץ הנתונים למחשב הרחוק
scp netunim sami@ayalon:.
העתקת קובץ הנתונים לתיקיה data.old במחשב הרחוק
scp netunim sami@ayalon:data.old
העתקת תיקיה שלמה למחשב המרוחק
scp -rp data.new sami@ayalon:.
העתקת תיקיה שלמה מרחוק
scp -rp sami@ayalon:data.old .
הדרך הטובה ביותר ללמוד את העבודה עם SSH היא חיקוי של דוגמה קיימת. אז בואו נניח שאני רוצה
להתחבר לחשבון של סמי באיילון.
נחלק את ההסבר לשניים: מה אני צריך לעשות ומה המארח שלי (סמי במחשב הרחוק) צריך לעשות.
אוקי, מה אני צריך לעשות?
אם אין לי מפתחות אני צריך לייצר לעצמי מפתחות הצפנה
ssh-keygen -t rsa
עכשיו יש לי שני מפתחות: הפרטי ~/.ssh/id_rsa והציבורי ~/.ssh/id_rsa.pub
מעכשיו כאשר אריץ משהו כסמי באיילון המחשב לא יבקש את הסיסמא של סמי אלא את
סיסמת המפתח הפרטי שלי:
gamba> ssh sami@ayalon Enter passphrase for key '/home/uuddii/.ssh/id_rsa':
דבר נוסף, ביום שסמי ירצה למנוע ממני להכנס הוא לא יצטרך להחליף לעצמו את סיסמא
אלא פשוט למחוק את המפתח שלי מהקובץ authorized_keys
נמאס לי לתקתק את הסיסמא כל פעם שאני רוצה לעבוד על המחשב הרחוק.
אולי ssh יעשה את זה בשבילי?
אז מה אני צריך לעשות?
לקרוא לסוכן שיקליד בשבילי את הסיסמא
eval `ssh-agent`
למסור לסוכן את הסיסמא שלי...
ssh-add
זהו. לאורך כל ההתחברות הזאת לא אצטרך להקליד את הסיסמא בכל פעם שאריץ ssh
(התחברות, הכוונה עד שאצא מהמחשב שלי)
הפקודה ליצירת מפתחות היא ssh-keygen
ssh-keygen -t rsa
המחשב ישאל לשם הקובץ (בשבילנו זה יהיה גם שם המפתח) אחרי יצירת המפתחות נמצא בתיקיה
~/.ssh שני קבצים עם השם שנתָנו, לדוגמה: id_rsa למפתח הפרטי
ו- id_rsa.pub למפתח הציבורי.